资料说CA签发加密密钥对是以数字信封的形式,手头上没有数字信封文件有点抓瞎,甚至连文件是pem还是其他的都不清楚。不知道是类似前多少字节存什么信息,还是要用什么格式解析。网上的资料也是五花八门。查到说数字信封是PKCS7标准的,但是有带签名的也有不带的。看描述文件里应该只有两个密文,但是有的结构体还带了私钥(而且从文件到结构体这一步咋实现也不知道)。openssl导出的是base64文本的私钥文件(好像也有个私钥),那么开始用来加密的(也是最后解密出来的)信息是二进制私钥还是base64之类的。rfc文件也只看到信息格式啥的(文件结构没找到),看得我已经麻了,求大佬提点。
另外说下CA签发流程不知道理解的对不对:
4h入门PHP代码审计之反序列化
